Największe światowe firmy technologiczne określiły swoje cele w zakresie poprawy sposobu śledzenia cyberataków poprzez nowy standard udostępniania cybernetycznych informacji. Standard Open Cybersecurity Schema Framework (OCSF), wspierany przez takie firmy jak Amazon Web Services (AWS), Splunk i IBM’s wraz z tuzinem innych technologicznych gigantów, został uruchomiony podczas ostatniej konferencji Black Hat USA.
Po uruchomieniu OCSF będzie w stanie standaryzować powiadomienia przychodzące z różnych punktów końcowych monitorujących cyberbezpieczeństwo, pomagając firmom szybciej interpretować przychodzące informacje.
“Ludzie oczekują, że to rozgryziemy” – powiedział Wall Street Journal Patrick Coughlin, wiceprezes grupy Splunk ds. rynku bezpieczeństwa. “Mówią: ‘Jesteśmy zmęczeni narzekaniem na te same wyzwania'”.
Ostatni raport Information Systems Security Association mówi, że spośród 280 specjalistów ds. bezpieczeństwa, ponad trzy czwarte chce większej interoperacyjności dla swoich narzędzi cyberbezpieczeństwa, a najlepszym sposobem na osiągnięcie tej interoperacyjności są otwarte standardy.
“Liderzy ds. bezpieczeństwa zmagają się z lukami integracyjnymi w coraz szerszym zestawie dostawców aplikacji, usług i infrastruktury, i potrzebują czystych, znormalizowanych i uszeregowanych danych, aby wykrywać i reagować na zagrożenia w skali” – powiedział Patrick Coughlin, Group Vice President Security Market, Splunk. “To jest problem, przy którym branża musiała zjednoczyć się, aby go rozwiązać”.
W obecnym stanie rzeczy zespoły IT są zmuszone do obsługi wielu dashboardów dla różnych typów zdarzeń, takich jak logowania. Czasami muszą nawet pisać dodatkowy kod lub przeformatowywać dane, tylko po to, aby dane z jednego dashboardu pojawiały się prawidłowo, na drugim. “W świecie bezpieczeństwa istnieje wiele niestandardowego oprogramowania” – powiedział WSJ Mark Ryland, dyrektor biura CISO w AWS. Gdy otwarte standardy zostaną ustanowione i zaakceptowane, nie powinno to już mieć miejsca. “Skorzystamy na tym” – podsumował.
Prace nad dokumentacją, która będzie znajdować się w specjalnie skonfigurowanym repozytorium GitHub, rozpoczęły się ponad rok temu w firmie Symantec a oprócz AWS, IBM i Splunk, swojego wsparcia użyczają CrowdStrike, Rapid7, Palo Alto Networks, Cloudflare Inc, DTEX Systems, IronNet, JupiterOne, Okta, Salesforce, Securonix, Sumo Logic, Tanium, Zscaler i Trend Micro.
